Hola a todos!
Man In The Middle, Hombre en el medio, es una técnica
bastante utilizada ya. Voy a tratar de explicarlo de manera muy explicita, que
llegue su comprensión a todo el mundo. El ataque no es más que como su nombre
refleja, interceptar las comunicación entre dos maquinas, es decir todo lo que
la maquina A va enviar a la maquina B el hombre en el medio lo vera, sin que se
de cuenta ni A ni B.
Vamos a la práctica, podemos hacerlo por ejemplo con arpspoof,
abrimos la consola de comandos y metemos el siguiente comando:
Arpspoof.exe –t
10.0.5.6 (que es la victima, por ejemplo pepe) 10.0.0.1 (puerta enlace)
Y en otra consola de comandos lo siguiente:
Arpspoof.exe –t
10.0.0.1 10.0.5.6
-t es para que no pare la comunicación.
Arpspoof.exe ejecutamos el programa.
A pepe le hemos dicho que somos la puerta enlace y a la
puerta enlace que somos pepe, con lo cual todas las peticiones que haga pepe y
la puerta enlace las veremos nosotros antes.
Imaginaros si nos ponemos a analizar el tráfico con un
sniffer toda la información que podríamos sacar, credenciales en texto plano
etcétera.
¿Cómo sabemos si somos victimas de un Man In The Middle?
Abrimos la consola de comandos y ponemos arp –a, nos fijamos
si la mac del router cambia es un síntoma inequívoco. En próximos artículos os traeré
un programa para protegeros del Man In The Middle.
No seáis malos. 